CVE-2023-36618

ALT: (8,8)

CVSS3: 7,7

Atos Unify OpenScape Session Border Controller, Branch i BCF podrien permetre que un atacant autenticat de forma remota executi codi arbitrari al sistema. Això vindria causat per una validació d’entrada inadequada per part de l’API. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de root.

Sistemes Afectats

• Atos Unify OpenScape SBC 10
• Atos Unify OpenScape Branch 10
• Atos Unify OpenScape BCF 10

Remediació
Actualitzeu a l’última versió d’OpenScape SBC (R3.3.0 o posterior), OpenScape Branch (R3.3.0 o posterior), OpenScape BCF (R10.10.0 o posterior), disponible al lloc web d’Unify. Per més informació, podeu consultar l’apartat de les referències..

Referències

• https://seclists.org/fulldisclosure/2023/Sep/11
• https://unify.com/en/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36618